아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

업데이트 된 Check Point 156-215.80 시험 덤프 - 성공으로 가는 길

SPOTO의 포괄적 인 시험 문제와 답변으로 Check Point 156-215.80 공인 보안 관리자 (CCSA R80) 시험을 준비하는 것이 성공의 열쇠입니다. 세심하게 만들어진 시험 문제는 시험 내용을 정확하게 반영하여 지식을 평가하고 개선할 영역을 파악할 수 있습니다. 모의고사를 포함한 SPOTO의 학습 자료와 시험 리소스는 현실적인 시험 환경을 제공하여 효과적인 시간 관리 전략을 개발하고 자신감을 키울 수 있습니다. SPOTO의 광범위한 시험 문제와 지침을 통해 CCSA R80 시험에 자신있게 도전하고 성공적으로 합격 할 수 있습니다. 인증 여정을 우연에 맡기지 마십시오. SPOTO의 전문 지식을 활용하여 전문적인 목표를 달성하고 Check Point 보안 전문 지식을 검증하십시오.
다른 온라인 시험에 응시하세요
질문 #1
시스템 엔지니어와 개발자는 다음을 제외한 모든 항목에 대해 CLI 도구 및 웹 서비스를 사용하여 조직의 보안 정책을 변경할 수 있는 Check Point API를 사용할 수 있습니다:
A. 타사 작업 관리를 위한 새 대시보드 만들기
B. 사 솔루션을 사용 및 개선하는 제품 만들기
C. 동화된 스크립트를 실행하여 일반적인 작업 수행
D. 크포인트 솔루션을 사용하고 개선하는 제품 만들기
답변 보기
정답: A
질문 #2
다음 중 R80 관리 플러그인에 대한 설명 중 참된 것은 무엇인가요?
A. 플러그인은 보안 게이트웨이에 설치되는 패키지입니다
B. 관리 플러그인을 설치하려면 다른 업그레이드 과정과 마찬가지로 스냅샷이 필요합니다
C. 관리 플러그인은 보안 관리 서버와 상호 작용하여 새로운 기능을 제공하고 새로운 제품에 대한 지원을 제공합니다
D. 러그인을 사용하면 플러그인의 특정 기능에 특수 라이선스가 적용되는 경우에만 완전한 중앙 관리가 가능합니다
답변 보기
정답: C
질문 #3
R80.10에서 타사 장치가 LEA(로그 내보내기 API)를 사용하여 로그를 읽도록 구성하는 경우 기본 로그 서버는 포트를 사용합니다:
A. 8210
B. 8184
C. 57
D. 8191
답변 보기
정답: B
질문 #4
로그를 상호 연관시키고 보안 위협을 탐지하여 모든 네트워크 디바이스의 잠재적 공격 패턴을 중앙 집중식으로 표시하는 제품은 무엇인가요?
A. 마트뷰 모니터
B. martEvent
C. 마트업데이트
D. 마트 대시보드
답변 보기
정답: B
질문 #5
ID 인식 블레이드를 활성화하는 동안 ID 인식 마법사가 Windows 도메인을 자동으로 감지하지 못합니다. Windows 도메인을 감지하지 못하는 이유는 무엇인가요?
A. 안 게이트웨이는 도메인의 일부가 아닙니다
B. martConsole 머신이 도메인의 일부가 아닙니다
C. 안 관리 서버가 도메인의 일부가 아닙니다
D. 로벌 속성에서 ID 인식이 활성화되지 않았습니다
답변 보기
정답: B
질문 #6
R80 보안 관리 서버는 다음 중 어느 운영 체제에 설치할 수 있나요?
A. 이아 전용
B. aia, SPLAT, Windows Server 전용
C. aia, SPLAT, Windows Server 및 IPSO 전용
D. aia 및 SPLAT 전용
답변 보기
정답: A
질문 #7
___________정보는 '전체 로그' 추적 옵션에 포함되지만 '로그' 추적 옵션에는 포함되지 않나요?
A. 일 속성
B. 플리케이션
C. 상 포트
D. 이터 유형
답변 보기
정답: D
질문 #8
관리자가 방화벽 검사 체인을 따라 트래픽을 캡처할 수 있는 CLI 유틸리티는 무엇인가요?
A. how 인터페이스(인터페이스)-체인
B. cpdump
C. cpdump /snoop
D. w 모니터
답변 보기
정답: D
질문 #9
알파 코프 네트워크의 관리자인 코피는 현재 기본 HTTPS 포트에 설정된 기본 가이아 웹UI 포털 포트 번호를 변경하고자 합니다. 이 TCP 포트를 변경하려면 어떤 CLISH 명령이 필요한가요?
A. et 웹 SSL 포트
B. et Gaia-포털 포트
C. et Gaia-portal https-port
D. et 웹 https-포트
답변 보기
정답: A
질문 #10
패키지 라이선스를 보안 관리 서버의 IP 주소에 연결하는 Check Point 라이선스 유형은 무엇인가요?
A. ocal
B. entral
C. 업
D. 식
답변 보기
정답: B
질문 #11
다음의 경우를 제외한 모든 상황에서 새 라이선스를 생성하고 설치해야 합니다. ______________ .
A. 라이선스가 잘못된 보안 게이트웨이에 연결되었습니다
B. 존 라이선스 만료
C. 이선스가 업그레이드되었습니다
D. 안 관리 또는 보안 게이트웨이의 IP 주소가 변경되었습니다
답변 보기
정답: A
질문 #12
위협 추출의 메커니즘은 무엇인가요?
A. 문서에서 악성 파일을 추출하여 발신자에 대한 역공격으로 사용하는 새로운 메커니즘입니다
B. 든 종류의 파일 유형에서 악성 파일을 수집하여 의도 한 수신자에게 보내기 전에 파괴 할 수있는 새로운 메커니즘입니다
C. 성코드 발신자의 IP 주소를 식별하여 SAM 데이터베이스(의심스러운 활동 모니터링)에 입력하는 새로운 메커니즘입니다
D. 바 스크립트, 매크로 및 링크와 같은 문서의 모든 활성 콘텐츠가 문서에서 제거되어 의도 한 수신자에게 전달되므로이 솔루션은 매우 빠릅니다
답변 보기
정답: D
질문 #13
Check Point 게이트웨이가 주어진 패킷에서 소스 IP 주소와 대상 IP 주소를 모두 변환할 수 있나요?
A.
B. o
C. , 하지만 자동 NAT를 사용하는 경우에만 해당됩니다
D. , 하지만 수동 NAT를 사용할 때만 가능합니다
답변 보기
정답: A
질문 #14
해리엇은 사용자가 특정 URL(https://personal.mymail.com)을 탐색할 때 민감한 정보가 의도적으로 손실되지 않도록 보호하고자 하는데, 목표를 달성하려면 어떤 블레이드를 활성화해야 할까요?
A. LP
B. SL 검사
C. 플리케이션 제어
D. RL 필터링
답변 보기
정답: A
질문 #15
브라우저 기반 인증은 사용자를 웹 페이지로 전송하여 ______________ 을 사용하여 ID를 획득합니다.
A. 용자 디렉토리
B. 티브 포털 및 투명한 Kerberos 인증
C. 티브 포털
D. serCheck
답변 보기
정답: B
질문 #16
R77의 어떤 기능으로 특정 IP 주소를 지정된 기간 동안 차단할 수 있나요?
A. 심스러운 활동 모니터링
B. TTP 메서드
C. 컬 인터페이스 스푸핑
D. 록 포트 오버플로
답변 보기
정답: A
질문 #17
다음 중 선호하는 라이선스 모델은 무엇인가요?
A. 로컬 라이선싱은 패키지 라이선스를 게이트웨이의 IP 주소에 연결하고 보안 관리 서버에 대한 종속성이 없기 때문입니다
B. entral 라이선싱은 패키지 라이선스를 보안 관리 서버의 IP 주소에 연결하고 게이트웨이에 대한 종속성이 없기 때문입니다
C. 컬 라이선싱은 패키지 라이선스를 게이트웨이 관리 인터페이스의 MAC 주소에 연결하고 보안 관리 서버 종속성이 없기 때문입니다
D. 키지 라이선스를 보안 관리 서버 관리 인터페이스의 MAC 주소에 연결하고 게이트웨이에 대한 종속성이 없기 때문에 D
답변 보기
정답: B
질문 #18
라이선스는 라이선스 및 계약 리포지토리 ______________ 에 추가할 수 있습니다.
A. 사용자 센터에서, 파일에서, 또는 수동으로
B. 일에서, 수동으로 또는 SmartView 모니터에서
C. 동으로, SmartView 모니터 또는 사용자 센터에서
D. martView 모니터, 사용자 센터 또는 파일에서
답변 보기
정답: A
질문 #19
다음 중 사실이 아닌 것은? 웹 UI는 운영 체제 사용자 계정을 관리하는 데 사용할 수 있습니다:
A. 사용자에게 권한을 할당합니다
B. 사용자의 홈 디렉토리를 편집합니다
C. aia 시스템에 사용자를 추가합니다
D. 안 관리 서버의 홈 디렉터리에 사용자 권한을 할당합니다
답변 보기
정답: D
질문 #20
선택한 관리자의 레이어 수정 권한을 정의하려고 합니다. 하지만 '이 레이어를 편집할 수 있는 추가 프로필 선택'에서 + 기호를 클릭하면 아무 것도 표시되지 않습니다. 이 문제의 가장 가능성이 높은 원인은 무엇인가요? 가장 적합한 답을 선택하세요.
A. 관리자 권한 프로필에서 '소프트웨어 블레이드로 레이어 편집'이 선택 해제되어 있습니다
B. 사용 가능한 관리자 권한 프로필이 없으므로 먼저 생성해야 합니다
C. 든 관리자 권한 프로필이 사용 중입니다
D. 제한된 액세스 권한으로 정의된 관리자 권한 프로필이 없습니다
답변 보기
정답: B
질문 #21
바네사는 방화벽 관리자입니다. 그녀는 회사의 프로덕션 방화벽 클러스터 Dallas_GW의 백업을 테스트하려고 합니다. 그녀는 프로덕션 환경과 동일한 실습 환경을 가지고 있습니다. 그녀는 실습 환경에서 SmartConsole을 통해 프로덕션 백업을 복원하기로 결정했습니다. 확인 버튼을 클릭하고 백업을 테스트하기 전에 시스템 복원 창에 어떤 세부 정보를 입력해야 하나요?
A. 버, SCP, 사용자 이름, 비밀번호, 경로, 댓글, 회원
B. erver, TFTP, 사용자 이름, 비밀번호, 경로, 댓글, 모든 구성원
C. 버, 프로토콜, 사용자 이름, 비밀번호, 경로, 댓글, 모든 구성원
D. 버, 프로토콜, 사용자 이름, 비밀번호, 경로, 댓글, 회원
답변 보기
정답: C
질문 #22
현재 Check Point에서 지원하지 않는 API를 식별합니다.
A. 80 관리 API-
B. 원 인식 웹 서비스 API
C. 픈 REST API
D. PSEC SDK
답변 보기
정답: C
질문 #23
알파 코퍼레이션의 새 관리자가 몇 가지 변경을 하기 위해 가이아 포털에 로그인했습니다. 그는 관리자로 로그인했지만 아래 스크린샷 이미지와 같이 모든 구성 옵션이 회색으로 표시되어 변경할 수 없다는 것을 알게 되었습니다. 이 문제의 원인은 무엇인가요?
A. 다른 관리자가 SmartConsole 세션에서 Gaia /bin/confd를 잠급니다
B. 데이터베이스가 다른 관리자 SSH 세션에 의해 잠겨 있습니다
C. 컴퓨터의 네트워크 주소가 차단된 호스트에 있습니다
D. 컴퓨터의 IP 주소가 허용된 호스트에 없습니다
답변 보기
정답: B
질문 #24
Check Point 캡슐의 세 가지 구성 요소는 무엇인가요?
A. 슐 문서, 캡슐 클라우드, 캡슐 커넥트
B. 슐 워크스페이스, 캡슐 클라우드, 캡슐 커넥트
C. 슐 워크스페이스, 캡슐 문서, 캡슐 연결
D. 슐 워크스페이스, 캡슐 문서, 캡슐 클라우드
답변 보기
정답: D
질문 #25
디지털 서명:
A. 메시지의 신뢰성과 무결성을 보장합니다
B. 공유 키를 자동으로 교환합니다
C. 이터를 원래 형태로 복호화합니다
D. 터넷을 통한 안전한 키 교환 메커니즘을 제공합니다
답변 보기
정답: A
질문 #26
캡티브 포털 도구:
A. 신원이 확인되지 않은 사용자로부터 신원을 획득합니다
B. 게스트 사용자 인증에만 사용됩니다
C. 미 식별된 사용자에 대한 액세스를 허용합니다
D. 글로벌 속성 설정의 ID 인식 페이지에서 배포됩니다
답변 보기
정답: A
질문 #27
SmartView 트래커를 사용하여 NAT 항목 문제를 해결하고 있습니다. 소스 NAT를 사용하는 경우 NAT 처리된 소스 포트를 보려면 어느 열을 확인하나요?
A. lateDst
B. lateSPort
C. lateDPort
D. lateSrc
답변 보기
정답: B
질문 #28
DLP 및 지역 정책은 어떤 유형의 정책의 예인가요?
A. 표준 정책
B. 유 정책
C. 사 정책
D. 합 정책
답변 보기
정답: B
질문 #29
인덱싱에 사용되는 R80 관리의 구성 요소는 무엇인가요?
A. BSync
B. PI 서버
C. wm
D. OLR
답변 보기
정답: D
질문 #30
규칙 기반 및 클라이언트 인증 작업 속성 화면을 살펴봅니다. 보안 게이트웨이에서 인증을 받은 후 사용자는 웹 사이트에 대한 HTTP 연결을 시작합니다. 사용자가 명령줄을 사용하여 다른 사이트로 FTP를 시도하면 어떻게 될까요? The:
A. 용자에게 보안 게이트웨이에서 다시 인증을 요청하는 메시지가 표시됩니다
B. 용자가 성공적으로 인증되면 B
C. 용자는 해당 FTP 사이트에서만 인증하라는 메시지가 표시되며 클라이언트 인증을 위해 사용자 이름과 비밀번호를 입력할 필요가 없습니다
D. 칙 2에 의해 D
답변 보기
정답: C
질문 #31
Katie는 Blue Security Gateway에서 백업을 해달라는 요청을 받았습니다. Gaia CLI에서 이 작업을 수행할 수 있는 명령은 무엇인가요?
A. lue > 로컬 백업 추가
B. xpert&Blue#로컬 지원 추가
C. lue > 로컬 백업 설정
D. lue > 로컬 백업 추가
답변 보기
정답: D
질문 #32
다음 중 사이트 간 VPN에 중요한 속성은 무엇인가요?
A. 사용자 그룹을 수용할 수 있는 확장성
B. 앙 집중식 관리
C. 력한 인증
D. 력한 데이터 암호화
답변 보기
정답: D
질문 #33
조이는 R80 보안 관리 서버에서 NTP를 구성하려고 합니다. 그는 WebUI를 통해 이 작업을 수행하기로 결정했습니다. 브라우저를 통해 Gaia 플랫폼의 웹 UI에 액세스하기 위한 올바른 IP 주소와 기본 포트는 무엇인가요?
A. ttps://
B. ttps://:443
C. ttps://:10000
D. ttps://:4434
답변 보기
정답: B
질문 #34
다음 중 암호화할 때와 동일한 키를 사용하여 복호화하는 것은 무엇인가요?
A. 대칭 암호화
B. 적 암호화
C. 증서 기반 암호화
D. 칭 암호화
답변 보기
정답: D
질문 #35
자동 NAT보다 수동 NAT의 장점은 무엇인가요?
A. 새 보안 정책을 생성하면 수동 NAT 규칙이 이 새 정책으로 이전됩니다
B. 동 NAT는 어떤 경우에도 수동 NAT보다 우선 순위가 높기 때문에 이점이 없습니다
C. AT 규칙의 우선순위에 대한 모든 권한은 사용자에게 있습니다
D. n IPSO 및 GAIA 게이트웨이에서는 스테이트풀 방식으로 처리됩니다
답변 보기
정답: C
질문 #36
관리자는 R80에서 신뢰할 수 있는 SmartConsole 클라이언트 목록을 어디에서 편집할 수 있나요?
A. 안 관리 서버에 로그인한 웹UI의 보안 관리 서버에 있는
A. pconfig
B. SmartConsole만 사용: 관리 및 설정 > 권한 및 관리자 > 고급 > 신뢰할 수 있는 클라이언트로 이동합니다
C. 안 관리 서버의 cpconfig, 보안 관리 서버에 로그인한 WebUI, SmartConsole에서: 관리 및 설정>권한 및 관리자>고급>신뢰할 수 있는 클라이언트로 이동합니다
D. 안 관리 서버, 스마트 대시보드에 로그인한 D
답변 보기
정답: C
질문 #37
관리자가 본사와 지사 간에 IPsec 사이트 간 VPN을 만들고 있습니다. 두 사무실은 동일한 보안 관리 서버에서 관리하는 Check Point 보안 게이트웨이로 보호됩니다. 사전 공유 암호를 지정하도록 VPN 커뮤니티를 구성하는 동안 관리자는 사전 공유 암호를 사용하도록 설정하는 확인란이 공유되어 있어 사용할 수 없다는 것을 발견했습니다. 사전 공유된 비밀번호를 지정할 수 없는 이유는 무엇인가요?
A. 두 보안 게이트웨이 모두에서 IPsec VPN 블레이드를 사용하도록 설정해야 합니다
B. 사전 공유는 타사 공급업체와 Check Point 보안 게이트웨이 간에 VPN을 생성하는 동안에만 사용할 수 있습니다
C. 증서 기반 인증은 동일한 SMS로 관리되는 두 보안 게이트웨이 간에 사용할 수 있는 유일한 인증 방법입니다
D. 보안 게이트웨이는 R75
답변 보기
정답: C
질문 #38
Check Point 모범 사례에 따르면 관리되지 않는 Check Point 게이트웨이를 Check Point 보안 솔루션에 추가 할 때 어떤 개체를 추가해야합니까? A(n):
A. 이트웨이
B. 호 운용 가능한 장치
C. 부 관리 게이트웨이
D. 트워크 노드
답변 보기
정답: C
질문 #39
IT 관리 팀은 Check Point R80.x 관리의 새로운 기능에 관심이 있고 업그레이드를 원하지만 기존 R77.30 Gaia 게이트웨이가 너무 달라서 R80.x로 관리할 수 없다고 우려하고 있습니다. 방화벽을 담당하는 관리자로서 이러한 우려에 대해 어떻게 답변하거나 확인할 수 있나요?
A. 80
B. 80
C. 80
D. 80
답변 보기
정답: A
질문 #40
정리 규칙:
A. 본적으로 로깅하지 않으면 삭제되는
A. og 연결을 삭제합니다
B. 기본적으로 삭제 및 기록되는 연결을 기록하지 않고 패킷을 삭제합니다
C. og 연결을 기본적으로 로깅하지 않고 허용합니다
D. 기본적으로 수락되고 기록되는 연결을 로깅하지 않고 패킷을 삭제합니다
답변 보기
정답: A
질문 #41
다음 중 명령 스냅샷을 정확하게 설명하는 문장은 무엇인가요?
A. 냅샷은 네트워크 인터페이스 데이터, Check Point 프로덕션 정보, GAiA 보안 게이트웨이의 구성 설정을 포함한 전체 OS 수준의 백업을 생성합니다
B. 냅샷은 모든 OS에서 보안 관리 서버의 전체 시스템 수준 백업을 생성합니다
C. 냅샷은 게이트웨이에 시스템 구성 설정만 저장합니다
D. 게이트웨이 스냅샷에는 원격 보안 관리 서버의 구성 설정 및 Check Point 제품 정보가 포함되어 있습니다
답변 보기
정답: A
질문 #42
_____________VPN 배포는 인터넷 브라우저를 통해 사용자를 인증하여 원격 사용자에게 기업 내부 리소스에 대한 보안 액세스를 제공하는 데 사용됩니다.
A. 라이언트 없는 원격 액세스
B. 라이언트 없는 직접 액세스
C. 라이언트 기반 원격 액세스
D. 접 액세스
답변 보기
정답: A
질문 #43
인라인 계층이 있는 네트워크 정책에서 암시된 마지막 규칙의 기본 동작은 __________all 트래픽입니다. 그러나 애플리케이션 제어 정책 계층에서 기본 동작은 ____________all 트래픽입니다.
A. 락; 리디렉션
B. ccept; drop
C. 디렉션; 드롭
D. rop; 수락
답변 보기
정답: D
질문 #44
다음 그래픽은 다음과 같습니다:
A. 스 주소 10
B. 상 주소 10
C. 스 주소 10
D. 스 주소 10
답변 보기
정답: C
질문 #45
클러스터 구성원 간의 전체 동기화는 방화벽 커널에서 처리합니다. 이를 위해 어떤 포트가 사용되나요?
A. DP 포트 265
B. CP 포트 265
C. DP 포트 256
D. CP 포트 256
답변 보기
정답: B
질문 #46
인증서를 사용하여 VPN을 설정하려고 합니다. VPN이 외부 파트너와 인증서를 교환할 것입니다. 다음 중 어떤 활동을 먼저 수행하시겠습니까?
A. 파트너의 CA를 나타내는 새 논리적 서버 개체를 만듭니다
B. xchange 내보낸 CA 키를 사용하여 파트너의 CA(인증 기관)를 나타내는 새 서버 개체를 만듭니다
C. 파트너의 인증서 해지 목록을 수동으로 가져옵니다
D. 파트너의 액세스 제어 목록을 수동으로 가져옵니다
답변 보기
정답: B
질문 #47
보안 정책은 ______________ 에 생성되어 ______________ 에 저장되고 여러 ______________ 에 배포됩니다.
A. 칙 기반, 보안 관리 서버, 보안 게이트웨이
B. 마트콘솔, 보안 게이트웨이, 보안 관리 서버
C. 마트콘솔, 보안 관리 서버, 보안 게이트웨이
D. 크 포인트 데이터베이스, SmartConsole, 보안 게이트웨이
답변 보기
정답: C
질문 #48
애플리케이션 스캔 및 탐지를 가능하게 하는 Check Point 기능은 무엇인가요?
A. 플리케이션 사전
B. 위키
C. 플리케이션 라이브러리
D. PApp
답변 보기
정답: B
질문 #49
스마트대시보드에서 sgosaka, 통신, 재설정을 선택하여 smberlin과 sgosaka 사이의 SIC를 재설정하려고 합니다. Sgosaka에서 cpconfig를 시작하고 보안 내부 통신을 선택한 다음 새 SIC 활성화 키를 입력합니다. 화면에 SIC가 성공적으로 초기화되었습니다라는 메시지가 표시되고 메뉴로 돌아갑니다. 연결을 설정하려고 할 때 작동 중인 연결 대신 이 오류 메시지가 표시됩니다: 이 동작의 원인은 무엇인가요?
A. 게이트웨이가 재부팅되지 않아 SIC 키를 변경하는 데 필요합니다
B. 먼저 스마트대시보드에서 게이트웨이 개체를 초기화해야 합니다(즉, 개체를 마우스 오른쪽 버튼으로 클릭하고 기본 설정 > 초기화 선택)
C. 아직 cpconfig 유틸리티에 있기 때문에 게이트웨이의 체크 포인트 서비스가 다시 시작되지 않았습니다
D. 활성화 키에는 현지화된 키보드의 다른 키에 있는 문자가 포함되어 있습니다
답변 보기
정답: C
질문 #50
MegaCorp의 보안 인프라는 보안 게이트웨이를 지리적으로 분리합니다. 하나의 원격 보안 게이트웨이에 대한 중앙 라이선스를 요청해야 합니다. 라이선스는 어떻게 적용하나요?
A. 원격 게이트웨이의 IP 주소를 사용하고 SmartUpdate를 통해 라이선스를 원격 게이트웨이에 연결합니다
B. 안 관리 서버의 IP 주소를 사용하고 SmartUpdate를 통해 원격 게이트웨이에 라이선스를 연결합니다
C. 격 게이트웨이의 IP 주소를 사용하고 cplic put 명령으로 로컬에서 라이선스를 적용합니다
D. 각 게이트웨이의 IP 주소를 사용하고 cprlic put 명령으로 보안 관리 서버에 라이선스를 적용합니다
답변 보기
정답: B
질문 #51
다음 중 어떤 객체에는 NAT를 구성할 수 없나요?
A. TTP 논리 서버
B. 이트웨이
C. 소 범위
D. ost
답변 보기
정답: A
질문 #52
메시지 요약은 다음 중 어떤 것을 사용하나요?
A. ES 및 RC4
B. DEA 및 RC4
C. SL 및 MD4
D. HA-1 및 MD5
답변 보기
정답: D
질문 #53
계약 파일을 설치하려면 어떤 애플리케이션을 사용해야 하나요?
A. 마트뷰 모니터
B. ebUI
C. 마트업데이트
D. 마트 프로비저닝
답변 보기
정답: C
질문 #54
VPN 게이트웨이는 __________ 및 ____________ 을 사용하여 인증합니다.
A. 트 주소 변환을 통해 승인된 IP 주소 뒤에 불법 IP 주소를 위장합니다
B. 한이 없는 사용자로부터 방화벽 숨기기
C. 위 또는 잘못된 인증 로그인을 사용하는 사람 탐지
D. 킷이 인증된 IP 주소에서 온 것처럼 보이게 만들기
답변 보기
정답: B
질문 #55
Tina는 현재 새로운 Check Point R80 관리 콘솔 인터페이스를 검토하고 있는 새 관리자입니다. 게이트웨이 보기에서 아래 스크린샷과 같이 요약 화면을 검토하고 있습니다. '오픈 서버'란 무엇인가요?
A. 비체크포인트 어플라이언스에 배포된 체크포인트 소프트웨어
B. 픈 서버 컨소시엄은 보안 및 가용성 목적으로 사용되는 서버 하드웨어를 승인했습니다
C. 개방형 시스템 상호 연결(OSI) 서버 및 보안 배포 모델을 사용하여 배포된 Check Point 관리 서버
D. 방형 SSL을 사용하는 D
답변 보기
정답: A
질문 #56
다음 그림에서 관리자는 ID 인식을 구성합니다: '다음'을 클릭하면 위의 구성이 지원됩니다:
A. Active Directory 통합을 위해 작동하는 Kerberos SSO
B. 보안 게이트웨이가 사용자에게 완전히 투명한 방법으로 Active Directory 사용자 및 시스템을 IP 주소와 연관시킬 수 있는 Active Directory 통합을 기반으로 합니다
C. 티브 포털의 의무적 사용
D. 브라우저 기반 및 구성된 인증에서 사용할 포트 443 또는 80
답변 보기
정답: B
질문 #57
보안 정책에 의해 UDP 세션의 첫 번째 패킷이 거부되면 방화벽은 클라이언트에 무엇을 전송하나요?
A. 무것도
B. CP FIN
C. CP RST
D. CMP에 연결할 수 없음
답변 보기
정답: A
질문 #58
최초 설치 후 처음 구성 마법사를 실행해야 합니다.
A. 최초 구성 마법사는 통합 스마트콘솔에서 실행할 수 있습니다
B. 음 구성 마법사는 명령줄 또는 웹UI에서 실행할 수 있습니다
C. 음 구성 마법사는 웹UI에서만 실행할 수 있습니다
D. 음 구성 마법사를 실행하기 전에 인터넷에 연결해야 합니다
답변 보기
정답: B
질문 #59
암시적 규칙에 관한 올바른 진술을 선택하세요.
A. 암시적 규칙을 편집하려면 다음으로 이동합니다: 시작 버튼 > 정책 > 전역 속성 > 방화벽으로 이동합니다
B. 암시된 규칙은 사용자가 변경할 수 없는 고정된 규칙입니다
C. 정 암시적 규칙을 더블 클릭하여 암시적 규칙을 직접 편집할 수 있습니다
D. 암시적 규칙을 편집할 수 있지만 Check Point 지원 담당자가 요청하는 경우에만 가능합니다
답변 보기
정답: A
질문 #60
다음 대화 상자의 설정을 사용하여 웹 제어 계층을 설정했습니다:다음 정책을 고려하고 가장 적합한 답변을 선택하세요.
A. 하위 정책의 규칙과 일치하지 않는 트래픽은 삭제됩니다
B. 모든 직원은 유튜브와 비메오에만 액세스할 수 있습니다
C. 튜브와 비메오에 대한 액세스는 하루에 한 번만 허용됩니다
D. 내부 네트워크의 모든 사용자가 인터넷에 액세스할 수 있으며 드롭 규칙 5
답변 보기
정답: D
질문 #61
회사의 시스템 관리자가 트래픽에 대해 가속이 작동하지 않는 이유를 알아내려고 합니다. 트래픽은 규칙 기반에 따라 허용되고 바이러스가 있는지 확인합니다. 하지만 가속되지 않습니다. 트래픽이 가속되지 않는 가장 큰 이유는 무엇인가요?
A. 바이러스가 발견되었습니다
B. 연결에 보안 서버가 필요합니다
C. 속이 활성화되지 않았습니다
D. 트래픽이 게이트웨이 자체에서 발생하고 있습니다
답변 보기
정답: D
질문 #62
내부 인증 기관(ICA)은 어느 시점에 생성되나요?
A. 증서 생성 시
B. 본 보안 관리 서버 설치 프로세스 중
C. 리자가 만들기로 결정한 경우
D. 리자가 처음 SmartConsole에 로그인하는 경우
답변 보기
정답: B
질문 #63
Cli 전문가 모드에서 클러스터 상태를 확인하는 명령은 무엇인가요?
A. w ctl stat
B. lusterXL 통계
C. lusterXL 상태
D. phaprob 통계
답변 보기
정답: A
질문 #64
다음 중 스타 커뮤니티에서 사용할 수 있는 VPN 라우팅 옵션이 아닌 것은 무엇인가요?
A. 니터
B. LI
C. 기 전용
D. ash
답변 보기
정답: AD
질문 #65
보안 규칙에 대한 추적 옵션으로 '확장 로그'를 사용 설정했습니다. 하지만 여전히 데이터 유형 정보가 표시되지 않습니다. 가장 가능성이 높은 이유는 무엇인가요?
A. 깅에 디스크 공간 문제가 있습니다
B. 콘텐츠 인식이 활성화되어 있지 않습니다
C. 원 인식이 활성화되어 있지 않습니다
D. og 트리밍이 활성화되었습니다
답변 보기
정답: A
질문 #66
마지막 정책 설치 이후 수락된 패킷 수를 확인하려면 어떤 R77 GUI를 사용하시겠습니까?
A. 마트뷰 모니터
B. 마트뷰 트래커
C. 마트 대시보드
D. 마트뷰 상태
답변 보기
정답: A
질문 #67
방문자 모드에 관한 설명 중 참인 것은 무엇인가요?
A. PN 인증 및 암호화된 트래픽은 TCP 443 포트를 통해 터널링됩니다
B. ESP 트래픽만 TCP 443 포트를 통해 터널링됩니다
C. 메인 모드와 빠른 모드 트래픽만 TCP 포트 443에서 터널링됩니다
D. 든 VPN 트래픽은 UDP 포트 4500을 통해 터널링됩니다
답변 보기
정답: A
질문 #68
MyCorp에는 다음과 같은 NAT 규칙이 있습니다. 알파 내부 네트워크가 Google DNS(8.8.8.8) 서버에 연결하려고 할 때 NAT 기능을 비활성화해야 하는데, 이 경우 어떻게 해야 하나요?
A. 수동 NAT 규칙을 사용하여 예외 만들기
B. 로벌 속성에서 NAT 설정 사용
C. PN 커뮤니티 내에서 NAT 비활성화
D. 파-내부 네트워크 객체에서 네트워크 예외 사용
답변 보기
정답: D
질문 #69
명령줄에서 GAIA의 DHCP 서비스를 구성할 수 있는 유틸리티는 무엇인가요?
A. fconfig
B. hcp_cfg
C. ysconfig
D. pconfig
답변 보기
정답: C
질문 #70
에 따르면 체크 포인트 모범 사례, 타사 게이트웨이를 추가 할 때 체크 포인트 보안 솔루션에 어떤 개체를 추가해야합니까? A(n):
A. 상호 운용 가능한 장치
B. 트워크 노드
C. 부 관리 게이트웨이
D. ateway
답변 보기
정답: A
질문 #71
SmartConsole에 표시되는 "알 수 없음" SIC 상태는 무엇을 의미하나요?
A. MS는 보안 게이트웨이에 연결할 수 있지만 보안 내부 통신을 설정할 수는 없습니다
B. IC 활성화 키를 재설정해야 합니다
C. 관리자는 SIC 활성화 키를 알 수 없습니다
D. 안 게이트웨이와 SMS 사이에 연결이 없습니다
답변 보기
정답: D
질문 #72
SmartView 트래커에서 사용할 수 있는 세 가지 탭은 무엇인가요?
A. 트워크 및 엔드포인트, 관리 및 액티브
B. 트워크, 엔드포인트 및 액티브
C. 전 정의, 모든 레코드, 사용자 지정 쿼리
D. 드포인트, 활성 및 사용자 지정 쿼리
답변 보기
정답: C
질문 #73
묵시적 정책 허용이 "우선"으로 설정되어 있는 경우 Jorge가 로그를 볼 수 없는 이유는 무엇인가요?
A. 그 암시 규칙이 글로벌 속성에서 선택되지 않았습니다
B. og 암시된 규칙이 규칙 베이스의 트랙 열에 올바르게 설정되지 않았습니다
C. 랙 로그 열이 없음으로 설정되어 있습니다
D. rack 로그 열이 전체 로그 대신 로그로 설정됩니다
답변 보기
정답: A
질문 #74
VRRP에서 우선권 델타의 목적은 무엇인가요?
A. 자가 가득 차면 유효 우선 순위 = 우선 순위 + 우선 순위 델타
B. 터페이스가 가동되면 유효 우선순위 = 우선순위 + 우선순위 델타
C. 터페이스 실패 시 유효 우선순위 = 우선순위 - 우선순위 델타
D. 스 실패 시 유효 우선순위 = 우선순위 - 우선순위 델타
답변 보기
정답: C
질문 #75
사용자의 신원이 알려지면 어떻게 되나요?
A. 사용자 자격 증명이 액세스 역할과 일치하지 않으면 시스템에서 캡티브 포털을 표시합니다
B. 사용자 자격 증명이 액세스 역할과 일치하지 않으면 시스템이 샌드박스를 표시합니다
C. 용자 자격 증명이 액세스 역할과 일치하지 않으면 트래픽이 자동으로 삭제됩니다
D. 용자 자격 증명이 액세스 역할과 일치하면 규칙이 적용되고 정의된 작업에 따라 트래픽이 허용되거나 삭제됩니다
답변 보기
정답: D
질문 #76
보안 게이트웨이에서 동적 디스패처를 완전히 사용하려면 다음과 같이 하세요:
A. 행 fw ctl multik set_mode 9를 전문가 모드에서 실행한 후 재부팅합니다
B. pconfig를 사용하여 CoreXL 메뉴에서 동적 디스패처 값을 "full"로 업데이트합니다
C. 일 하단에 multik set_mode 1을 포함하도록 /proc/interrupts를 편집하고 저장한 후 재부팅합니다
D. 문가 모드에서 fw ctl multik set_mode 1을 실행한 다음 재부팅합니다
답변 보기
정답: A
질문 #77
R80에서 통합 정책은 다음과 같은 조합입니다
A. 세스 제어 정책, QoS 정책, 데스크톱 보안 정책 및 엔드포인트 정책
B. 세스 제어 정책, QoS 정책, 데스크톱 보안 정책 및 위협 방지 정책
C. 화벽 정책, 주소 변환 및 애플리케이션 및 URL 필터링, QoS 정책, 데스크톱 보안 정책 및 위협 방지 정책
D. 세스 제어 정책, QoS 정책, 데스크톱 보안 정책 및 VPN 정책
답변 보기
정답: D
질문 #78
샐리는 GAiA와 함께 작동하는 보안 게이트웨이에 핫 픽스 어큐뮬레이터(HFA)를 설치하려고 하지만 시스템에 HFA를 SCP할 수 없습니다. 보안 게이트웨이에 SSH로 접속할 수는 있지만 파일을 SCP할 수 없습니다. 그렇게 할 수 없는 가장 큰 이유는 무엇일까요?
A. /etc/SSHd/SSHd_config를 편집하고 표준 모드 계정을 추가해야 합니다
B. sysconfig를 실행하고 SSH 프로세스를 다시 시작해야 합니다
C. etc/scpusers를 편집하고 표준 모드 계정을 추가해야 합니다
D. 파일 SCP 기능을 활성화하려면 cpconfig를 실행해야 합니다
답변 보기
정답: C
질문 #79
클라이언트가 필요 없는 원격 액세스 솔루션은 무엇인가요?
A. 크포인트 모바일
B. 드포인트 보안 제품군
C. ecuRemote
D. 바일 액세스 포털
답변 보기
정답: D
질문 #80
다음 중 네트워크 내 VPN 통신의 필수적인 부분이 아닌 것은 무엇인가요?
A. PN 키
B. PN 커뮤니티
C. PN 신뢰 엔터티
D. PN 도메인
답변 보기
정답: A
질문 #81
ID 인식이 활성화된 경우 애플리케이션 제어에 사용되는 ID 소스는 무엇인가요?
A. ADIUS
B. 격 액세스 및 RADIUS
C. D 쿼리
D. D 쿼리 및 브라우저 기반 인증
답변 보기
정답: D
질문 #82
Check Point 소프트웨어 라이선스는 ______________ 와 ______________ 로 구성됩니다.
A. 프트웨어 컨테이너; 소프트웨어 패키지
B. 프트웨어 블레이드; 소프트웨어 컨테이너
C. 프트웨어 패키지; 서명
D. ignature; 소프트웨어 블레이드
답변 보기
정답: B
질문 #83
다음 중 여러 LDAP 서버를 사용하면 얻을 수 있는 이점이 아닌 것은 무엇인가요?
A. 데이터베이스가 포함된 LDAP 서버를 원격 사이트에 배치하여 액세스 시간을 단축할 수 있습니다
B. 용자에 대한 정보는 숨겨져 있지만 여러 서버에 분산되어 있습니다
C. 은 수의 사용자를 여러 서버에 분산하여 구획화를 달성합니다
D. 여러 서버에 동일한 정보를 복제하여 고가용성을 확보합니다
답변 보기
정답: B
질문 #84
은행의 분산된 R77 설치에 갱신할 보안 게이트웨이가 있습니다. 다음 30일 이내에 만료되는 라이선스가 있는 보안 게이트웨이를 알려주는 SmartConsole 애플리케이션은 무엇인가요?
A. 마트뷰 트래커
B. 마트 포털
C. 마트업데이트
D. 마트 대시보드
답변 보기
정답: C
질문 #85
___________ 소프트웨어 블레이드를 사용하면 애플리케이션 보안 정책을 통해 사용자, 그룹 및 머신 ID를 기반으로 웹사이트 액세스를 허용, 차단 또는 제한할 수 있습니다.
A. 애플리케이션 제어
B. 이터 인식
C. RL 필터링
D. 협 에뮬레이션
답변 보기
정답: A
질문 #86
메가코프 홈 오피스에서 GAiA를 사용하는 컴퓨터에 보안 관리 서버를 설치했습니다. IP 주소 10.1.1.1을 사용합니다. 또한 두 번째 GAiA 컴퓨터에 보안 게이트웨이를 설치했으며, 이 컴퓨터는 MegaCorp 허브 사무실의 다른 관리자에게 배송할 계획입니다. SIC 인증서를 발송하기 전에 게이트웨이에 푸시하는 올바른 순서는 무엇인가요? 1. 게이트웨이에서 cpconfig를 실행하고 내부 통신 보안을 선택하고 활성화 키를 입력하고 다시 확인합니다.2. 내부 인증 기관을 초기화(IC
A. , 3, 4, 1, 5
B. , 1, 3, 4, 5
C. , 3, 2, 4, 5
D. , 3, 4, 5, 1
답변 보기
정답: B
질문 #87
효과적인 보안 정책을 구축하려면 _____________ 및 ___________ 규칙을 사용하세요.
A. 리; 스텔스
B. tealth; 암시적
C. leanup; 기본값
D. 시적; 명시적
답변 보기
정답: A
질문 #88
동적 NAT라고도 하는 것은 무엇인가요?
A. 자동 NAT
B. 적 NAT
C. 동 NAT
D. AT 숨기기
답변 보기
정답: D
질문 #89
일반적으로 사용자가 토큰을 소지해야 하는 Check Point 지원 인증 체계는 무엇인가요?
A. ACACS
B. ecurID
C. heck Point 비밀번호
D. ADIUS
답변 보기
정답: B
질문 #90
아래 규칙을 확인하세요. 왼쪽 열의 자물쇠 기호는 무엇을 의미하나요?
A. 현재 관리자에게는 위협 방지 정책에 대한 읽기 전용 권한이 있습니다
B. 다른 사용자가 규칙을 편집할 수 없도록 잠갔습니다
C. 성 잠금이 있습니다
D. 다른 사람이 정책을 편집 중이므로 현재 관리자가 읽기 전용으로 로그인되어 있습니다
답변 보기
정답: B
질문 #91
회사의 비즈니스 파트너 중 한 곳과 사이트 간 VPN을 구성하려고 시도하는 동안 2단계 협상이 실패하고 있다고 생각합니다. 의심스러운 부분을 확인하기 위해 어떤 SmartConsole 애플리케이션을 사용해야 하나요?
A. 마트 대시보드
B. 마트업데이트
C. 마트뷰 상태
D. 마트뷰 트래커
답변 보기
정답: D
질문 #92
기본적으로 WebUI가 수신 대기하는 포트는 무엇인가요?
A. 0
B. 434
C. 43
D. 080
답변 보기
정답: C
질문 #93
다음 중 스마트 대시보드에서 SIC를 재설정하는 가장 올바른 프로세스는 무엇인가요?
A. pconfig를 실행하고 재설정을 클릭합니다
B. 방화벽 개체에 대한 통신 버튼을 클릭한 다음 재설정을 클릭합니다
C. pconfig를 실행하고 내부 통신 보안 > 일회용 비밀번호 변경을 선택합니다
D. 이트웨이 개체에서 통신 > 재설정을 클릭하고 새 활성화 키를 입력합니다
답변 보기
정답: B
질문 #94
통합 정책이란 무엇인가요?
A. 보안 정책, 주소 변환 및 IPS 정책의 총칭입니다
B. 스마트대시보드에 작성된 특정 정책으로 어떤 로그 데이터가 스마트 리포터 데이터베이스에 저장되는지 구성합니다
C. 마트 리포터에서 생성된 로그의 총칭입니다
D. 러 보안 게이트웨이에 대한 공통 시행 정책을 공유하는 데 사용되는 글로벌 정책입니다
답변 보기
정답: B
질문 #95
SmartEvent에서 관리자가 구성할 수 있는 다양한 유형의 자동 반응에는 어떤 것이 있나요?
A. ail, 소스 차단, 이벤트 활동 차단, 외부 스크립트, SNMP 트랩
B. ail, 차단 소스, 차단 대상, 차단 서비스, SNMP 트랩
C. ail, 차단 소스, 차단 대상, 외부 스크립트, SNMP 트랩
D. ail, 소스 차단, 이벤트 활동 차단, 패킷 캡처, SNMP 트랩
답변 보기
정답: A
질문 #96
한 대를 제외한 모든 R77 보안 서버는 인증을 수행할 수 있습니다. 인증을 수행할 수 없는 보안 서버는 무엇인가요?
A. TP
B. MTP
C. TTP
D. LOGIN
답변 보기
정답: B
질문 #97
모든 체크포인트 모바일 액세스 솔루션에서 제공하지 않는 기능은 무엇인가요?
A. Pv6 지원
B. 분화된 액세스 제어
C. 력한 사용자 인증
D. 전한 연결
답변 보기
정답: A
질문 #98
SmartConsole을 사용하여 모든 구성을 수정하지 않고 감사할 수 있는 전체 액세스 권한이 필요한 관리자에게 사전 정의된 권한 프로필을 할당해야 하는 것은 무엇인가요?
A. ditor
B. 기 전용 모두
C. 퍼 유저
D. 체 액세스
답변 보기
정답: B
질문 #99
따라서 방화벽 커널은 여러 번 복제됩니다:
A. 화벽 커널은 연결이 가속화 된 경우에만 패킷을 터치합니다
B. 화벽은 코어별로 다른 정책을 실행할 수 있습니다
C. 화벽 커널은 새 연결로만 복제되며 연결 시간이 초과되면 자체적으로 삭제됩니다
D. 방화벽은 모든 코어에서 동일한 정책을 실행할 수 있습니다
답변 보기
정답: D
질문 #100
가이아 플랫폼에서 사용자를 가장 잘 설명하는 것을 선택하세요.
A. 제할 수 없는 기본 사용자가 한 명 있습니다
B. 기본 사용자는 두 명이며 한 명은 삭제할 수 없습니다
C. 제할 수 있는 기본 사용자는 한 명입니다
D. 기본 사용자는 두 명이며 둘 다 삭제할 수 없습니다
답변 보기
정답: B
질문 #101
어떤 VPN 커뮤니티에서 위성 VPN 게이트웨이가 다른 위성 VPN 게이트웨이와 VPN 터널을 생성할 수 없나요?
A. 타곤
B. 합
C. eshed
D. tar
답변 보기
정답: D
질문 #102
_________ 은 네트워크 사용자에 대한 식별 및 보안 정보를 얻는 데 사용됩니다.
A. 용자 디렉토리
B. 용자 서버
C. serCheck
D. 용자 색인
답변 보기
정답: A
질문 #103
클러스터 구성원의 장애 조치를 어디서 트리거할 수 있나요? 1. 보안 게이트웨이 CLI에 로그인하여 clusterXL_admin down 명령을 실행합니다.2. SmartView 모니터에서 보안 게이트웨이 구성원을 마우스 오른쪽 버튼으로 클릭하고 클러스터 구성원 중지를 선택합니다.3. 보안 게이트웨이 CLI에 로그인하여 cphaprob down 명령을 실행합니다.
A. , 2, 3
B. 및 3
C. 및 2
D. 및 3
답변 보기
정답: C
질문 #104
Bob과 Joe는 모두 Gaia 플랫폼에서 관리자 역할을 가지고 있습니다. Bob은 WebUI에서 로그인하고 Joe는 CLI를 통해 로그인합니다. Bob과 Joe가 모두 로그인한 다음 시나리오를 가장 잘 설명하는 것을 선택하세요:
A. Joe가 로그인하면 Bob은 자동으로 로그아웃됩니다
B. 둘 다 다른 인터페이스에 로그인되어 있으므로 둘 다 변경할 수 있습니다
C. 데이터베이스는 Bob에 의해 잠기고 Joe는 어떤 변경도 할 수 없습니다
D. ob이 로그인했다는 메시지가 표시됩니다
답변 보기
정답: C
질문 #105
인증 탭이 있는 개체 집합에는 어떤 것이 있나요?
A. 플릿, 사용자
B. 용자, 네트워크
C. 용자, 사용자 그룹
D. etworks, 호스트
답변 보기
정답: A
질문 #106
다음 중 ID 인식을 배포할 수 없는 방화벽 모드는 무엇인가요?
A. ridge
B. 드 공유
C. 가용성
D. 패 열기
답변 보기
정답: A
질문 #107
보안 정책에는 두 개의 규칙, 10명의 사용자 및 두 개의 사용자 그룹이 있습니다. 이 구성에 대한 데이터베이스 버전 1을 만듭니다. 그런 다음 기존 사용자 두 명을 삭제하고 새 사용자 그룹을 추가합니다. 하나의 규칙을 수정하고 규칙 베이스에 두 개의 새 규칙을 추가합니다. 보안 정책을 저장하고 데이터베이스 버전 2를 만듭니다. 잠시 후 규칙 베이스를 사용하기 위해 버전 1로 롤백하기로 결정했지만 사용자 데이터베이스를 유지하려고 합니다. 어떻게 하면 되나요?
A. 행 fwm dbexport -1 파일명
B. fwm_dbexport를 실행하여 사용자 데이터베이스를 내보냅니다
C. 사용자 데이터베이스를 제외한 전체 데이터베이스를 복원하고 새 사용자 및 사용자 그룹을 만듭니다
D. 용자 데이터베이스를 제외한 전체 데이터베이스를 복원합니다
답변 보기
정답: D
질문 #108
CDT 유틸리티는 다음 중 어떤 것을 지원하나요?
A. 요 버전이 R77
B. nly 점보 HFA 및 핫픽스
C. 80
D. 든 업그레이드
답변 보기
정답: D
질문 #109
다음 중 VPN 단순화 모드 및 VPN 커뮤니티의 요소가 아닌 것은 무엇인가요?
A. 규칙 베이스의 "암호화" 작업
B. 구 터널
C. 규칙 베이스의 "VPN" 열
D. 성 체크박스 "모든 암호화된 트래픽 허용"
답변 보기
정답: A
질문 #110
보안 게이트웨이에서 SNX를 구성했습니다. 클라이언트가 보안 게이트웨이에 연결하고 사용자가 인증 자격 증명을 입력합니다. 클라이언트가 보안 게이트웨이의 VPN 도메인에 연결할 수 있도록 인증 후 어떤 일이 일어나야 하나요?
A. NX는 라우팅 테이블을 수정하여 VPN 트래픽을 보안 게이트웨이로 전달합니다
B. 라이언트가 오피스 모드 주소를 확보해야 합니다
C. NX 클라이언트 애플리케이션이 클라이언트에 설치되어 있어야 합니다
D. 라이언트에서 Active-X를 허용해야 합니다
답변 보기
정답: A
질문 #111
다음 그래픽에서 정책 계층을 확인할 수 있습니다. 정의된 정책에 대한 트래픽 검사의 우선 순위는 무엇인가요?
A. 패킷이 게이트웨이에 도착하면 네트워크 정책 계층의 규칙과 비교하여 검사한 후 암시적 드롭 규칙이 패킷을 삭제하면 IPS 계층으로 이동한 다음 패킷을 수락한 후 위협 방지 계층으로 전달됩니다
B. 패킷이 게이트웨이에 도착하면 네트워크 정책 계층의 룰과 대조하여 패킷을 허용하는 룰이 있으면 IPS 계층으로 넘어가고, 패킷을 허용하면 위협 방지 계층으로 넘어갑니다
C. 킷이 게이트웨이에 도착하면 네트워크 정책 계층의 규칙과 대조하여 패킷을 허용하는 규칙이 있으면 위협 방지 계층으로 이동한 다음 패킷을 허용한 후 IPS 계층으로 전달됩니다
D. 킷이 게이트웨이에 도착하면 IPS 정책 계층의 규칙과 비교하여 검사한 후 허용되면 네트워크 정책 계층으로 이동하고, 패킷이 허용되면 위협 방지 계층으로 전달됩니다
답변 보기
정답: B
질문 #112
NAT 우선 순위의 순서는 어떻게 되나요?
A. 적 NAT, IP 풀 NAT, 숨기기 NAT
B. P 풀 NAT, 정적 NAT, NAT 숨기기
C. 적 NAT, 자동 NAT, NAT 숨기기
D. 적 NAT, NAT 숨기기, IP 풀 NAT
답변 보기
정답: A
질문 #113
다음 중 Check Point 3계층 아키텍처에서 보안 관리 서버의 기능이 아닌 것은 무엇인가요?
A. 관리자의 워크스테이션에 정책 및 로그를 표시합니다
B. 보안 정책 확인 및 컴파일
C. NMP 트랩 및 이메일 알림과 같은 알림 처리 및 전송
D. 화벽 로그를 하드 드라이브 저장소에 저장합니다
답변 보기
정답: A
질문 #114
분산 배포가 있다고 가정할 때, 보안 관리 서버에서 다음 명령을 실행하면 어떤 효과가 있나요?
A. 설치된 보안 정책을 제거합니다
B. 로컬 ACL 목록을 제거합니다
C. 과 없음
D. 든 게이트웨이에서 SIC를 재설정합니다
답변 보기
정답: A
질문 #115
다음 중 액세스 역할 개체에 의해 정의되지 않는 것은 무엇인가요?
A. 스 네트워크
B. 스 머신
C. 스 사용자
D. 스 서버
답변 보기
정답: D
질문 #116
규칙 기반 효율성을 최적화하려면 가장 많이 조회된 규칙이 어디에 있어야 할까요?
A. 규칙 베이스에서 제거되었습니다
B. 규칙 베이스의 중앙을 향합니다
C. 규칙 베이스 상단으로 이동합니다
D. 규칙 베이스 하단으로 이동합니다
답변 보기
정답: C
질문 #117
다음과 같은 명령을 실행하면 어떻게 되나요: fw sam -J src [소스 IP 주소]?
A. 보안 정책을 변경할 필요 없이 지정된 소스로부터의 연결이 차단됩니다
B. 보안 정책을 변경할 필요 없이 지정된 대상에 대한 연결이 차단됩니다
C. 안 정책을 변경할 필요 없이 지정된 대상과의 연결이 차단됩니다
D. 정된 대상과의 연결이 차단되며 보안 정책을 변경해야 합니다
답변 보기
정답: A
질문 #118
정책 계층 트래픽 검사를 가장 잘 설명하는 것을 선택하세요.
A. 패킷이 인라인 레이어 중 어느 것과도 일치하지 않으면 다음 레이어까지 계속 일치합니다
B. 패킷이 인라인 레이어와 일치하면 다음 레이어와도 계속 일치합니다
C. 킷이 인라인 레이어 중 어느 것과도 일치하지 않는 경우, 패킷은 암시적 정리 규칙에 따라 정리됩니다
D. 패킷이 네트워크 정책 레이어와 일치하지 않으면 해당 인라인 레이어까지 계속 일치합니다
답변 보기
정답: B
질문 #119
어떤 명령으로 Gaia 운영 체제의 실행 중인 구성을 볼 수 있나요?
A. how conf-active
B. how 구성 활성화
C. how 구성
D. how running-configuration
답변 보기
정답: C
질문 #120
API 서버 상태를 표시하는 명령은 무엇인가요?
A. pm 상태
B. pi 재시작
C. pi 상태
D. how API 상태
답변 보기
정답: C
질문 #121
다음 중 위협 추출에 대한 설명 중 맞는 것은 무엇인가요?
A. 항상 사용자에게 파일 전달
B. 모든 MS Office, 실행 파일 및 PDF 파일에서 작동합니다
C. 완료하는 데 최대 3분 정도 소요될 수 있습니다
D. 위협이 발견되지 않은 경우에만 파일 전달
답변 보기
정답: B
질문 #122
사용자, 그룹 및 시스템에 대한 가시성을 제공하는 동시에 ID 기반 정책을 통해 액세스 제어를 제공하는 Check Point 소프트웨어 블레이드는 무엇입니까?
A. 화벽
B. 원 인식
C. 플리케이션 제어
D. RL 필터링
답변 보기
정답: B
질문 #123
다음 중 클러스터 IP 주소에 비유니캐스트 MAC 주소를 사용하는 ClusterXL 모드는 무엇인가요?
A. 가용성
B. 드 공유 멀티캐스트
C. 드 공유 피벗
D. 스터/백업
답변 보기
정답: B
질문 #124
체크 포인트 상태 저장 검사 프로세스 중에 방화벽 커널 검사를 통과하지 못하고 규칙 정의에 의해 거부된 패킷의 경우, 패킷이 거부됩니다:
A. 정 확인을 보내지 않고 삭제됨
B. 그 없이 삭제 및 부정 확인을 보내지 않음
C. 정적 인정으로 삭제됨
D. 그와 함께 삭제하고 부정적인 확인을 보내지 않음
답변 보기
정답: D
질문 #125
사용자는 Windows 2008 R2 Active Directory 서버에 정의되어 있습니다. 클라이언트 인증 규칙에 LDAP 사용자를 추가해야 합니다. R77의 클라이언트 인증 규칙에 어떤 종류의 사용자 그룹이 필요하나요?
A. 부 사용자 그룹
B. DAP 그룹
C. 전적 사용자가 있는 C
D. 든 사용자
답변 보기
정답: B
질문 #126
______________ 기능을 통해 관리자는 다른 정책 패키지와 정책을 공유할 수 있습니다.
A. 글로벌 정책
B. 유 정책
C. 시 정책 패키지
D. 시 정책
답변 보기
정답: B
질문 #127
사용자 인증을 통해 HTTP 규칙을 만들었는데도 사용자가 웹 서버에 액세스할 때 인증을 요청하는 메시지가 표시되지 않습니다. 가장 좋은 이유를 선택하세요.
A. 글로벌 속성에서 데스크톱의 캐시 비밀번호 옵션을 확인하셨습니다
B. 인증 없이 HTTP를 허용하는 또 다른 규칙이 규칙 베이스에 존재합니다
C. 사용자 인증 규칙을 스텔스 규칙 앞에 배치하는 것을 잊었습니다
D. 사용자는 사용자 인증 규칙을 사용하려면 SecuRemote 클라이언트를 사용해야 합니다
답변 보기
정답: B
질문 #128
패킷 태깅 및 컴퓨터 인증을 포함하는 엔드포인트 ID 에이전트 유형에는 어떤 것이 있나요?
A. ull
B. ight
C. ustom
D. 료
답변 보기
정답: A
질문 #129
귀하는 MegaCorp의 보안 관리자입니다. 방화벽 규칙 베이스의 효율성을 확인하기 위해 특정 규칙이 얼마나 자주 일치하는지 확인하고 싶습니다. 어디에서 확인할 수 있을까요? 가장 적합한 답을 알려주세요.
A. 마트뷰 트래커에서 매칭률 열을 활성화하면 됩니다
B. SmartReporter의 방화벽 블레이드 - 활동 > 네트워크 활동 섹션에서 가장 많이 일치하는 로그 규칙에 관한 정보를 확인합니다
C. 마트 리포터는 방화벽 블레이드 - 보안 > 규칙 기반 분석 섹션에서 가장 많이 일치하는 로그 규칙에 관한 정보를 제공합니다
D. 접 확인할 수 없습니다
답변 보기
정답: C
질문 #130
전용 R80 SmartEvent 서버를 설치할 때 권장되는 루트 파티션의 크기는 얼마인가요?
A. 모든 크기
B. 0GB 미만
C. 0GB 이상 20GB 미만
D. 소 20GB
답변 보기
정답: D
질문 #131
다음 중 구현 우선 순위가 가장 낮은 자동 생성 규칙 NAT 규칙은 무엇인가요?
A. 밀번호; 토큰
B. 증서; 사전 공유된 비밀
C. 증서; 비밀번호
D. 큰; 사전 공유된 비밀
답변 보기
정답: BC
질문 #132
VPN 게이트웨이는 정보를 교환하기 전에 서로 인증해야 합니다. 인증에 사용되는 두 가지 유형의 자격 증명은 무엇인가요?
A. DES 및 MD5
B. 증서 및 IPsec
C. 증서 및 사전 공유 비밀
D. Psec 및 VPN 도메인
답변 보기
정답: C
질문 #133
사용자 디렉터리가 활성화되어 있는지 어디에서 확인하나요?
A. 안 게이트웨이 > 일반 속성 > 인증 > 보안 게이트웨이에 사용자 디렉터리(LDAP) 사용이 선택되어 있는지 확인합니다
B. 글로벌 속성 > 인증 > 보안 게이트웨이에 사용자 디렉터리(LDAP) 사용이 선택되어 있는지 확인합니다
C. 안 게이트웨이 > 일반 속성 > 사용자 디렉터리(LDAP) > 보안 게이트웨이에 사용자 디렉터리(LDAP) 사용이 선택되어 있는지 확인합니다
D. 글로벌 속성 > 사용자 디렉터리(LDAP) > 보안 게이트웨이에 사용자 디렉터리(LDAP) 사용이 선택되어 있는지 확인합니다
답변 보기
정답: D
질문 #134
LDAP가 Check Point 보안 관리와 통합되면 ______________
A. 용자 확인
B. 용자 디렉터리
C. 용자 관리
D. 용자 센터
답변 보기
정답: B
질문 #135
고가용성 배포를 ______________ 클러스터라고 하고 부하 공유 배포를 ______________ 클러스터라고 합니다.
A. 기/대기; 활성/활성
B. 성/활성; 대기/대기
C. 성/활성; 활성/대기
D. 성/대기; 활성/활성
답변 보기
정답: D
질문 #136
다음 중 보안 게이트웨이가 Active Directory 사용자 및 컴퓨터를 식별할 수 있는 ID 획득 방법은 무엇인가요?
A. 용자 확인
B. 티브 디렉토리 쿼리
C. 정 단위 쿼리
D. 용자 디렉토리 쿼리
답변 보기
정답: B
질문 #137
다음 중 체크 포인트 호스트 개체에 대해 참인 것은 무엇인가요?
A. 둘 이상의 인터페이스가 설치되어 있어도 Check Point 호스트에는 라우팅 기능이 없습니다
B. R77
C. heck Point 호스트는 IP 포워딩 메커니즘을 가질 수 있습니다
D. heck Point 호스트는 방화벽 역할을 할 수 있습니다
답변 보기
정답: A
질문 #138
R80 SmartConsole, SmartEvent GUI 클라이언트, ______________ 는 수십억 개의 로그를 통합하여 우선순위가 지정된 보안 이벤트로 표시합니다.
A. 마트모니터
B. 마트뷰 웹 애플리케이션
C. 마트 리포터
D. 마트트래커
답변 보기
정답: B
질문 #139
다음 중 IKE 1단계에서 수행되지 않는 작업은 무엇인가요?
A. 료들이 암호화 방식에 동의합니다
B. iffie-Hellman 키는 키 재료와 결합하여 대칭 IPsec 키를 생성합니다
C. 료가 무결성 방식에 동의합니다
D. 각 측은 자신의 개인 키와 상대방의 공개 키로 세션 키를 생성합니다
답변 보기
정답: B
질문 #140
계정 클라이언트가 생성한 요청에서 ______________ 데이터를 가져옵니다
A. 적지
B. 원
C. 이로드
D. 치
답변 보기
정답: B
질문 #141
라이선스가 활성화되면 ______________ 을 설치해야 합니다.
A. 이선스 관리 파일
B. 안 게이트웨이 계약 파일
C. 비스 계약 파일
D. 이선스 계약 파일
답변 보기
정답: C
질문 #142
방화벽 클러스터에는 두 개의 R80.X0 보안 게이트웨이가 있습니다. 이 게이트웨이의 이름은 FW_A 및 FW_B입니다. 클러스터는 기본 클러스터 구성에서 HA(고가용성)로 작동하도록 구성됩니다. FW_A는 FW_B보다 높은 우선순위를 갖도록 구성되어 있습니다. FW_A는 오전에 활성화되어 트래픽을 처리하고 있었습니다. FW_B는 대기 중이었습니다. 오전 11시경 인터페이스가 다운되었고 이로 인해 페일오버가 발생했습니다. FW_B가 활성화되었습니다. 한 시간 후, FW_A의 인터페이스 문제가 해결되어 작동 상태가 되었습니다. 다시 c
A. 니요, 클러스터 개체 속성에서 "현재 활성 클러스터 구성원 유지" 옵션이 기본적으로 활성화되어 있기 때문입니다
B. 니요, 글로벌 속성에서 "현재 활성 클러스터 구성원 유지" 옵션이 기본적으로 활성화되어 있으므로
C. , 클러스터 오브젝트 속성에서 "우선 순위가 높은 클러스터 멤버로 전환" 옵션이 기본적으로 활성화되어 있기 때문입니다
D. , 글로벌 속성에서 "우선 순위가 높은 클러스터 구성원으로 전환" 옵션이 기본적으로 활성화되어 있으므로
답변 보기
정답: A
질문 #143
특정 보안 게이트웨이의 IP 주소에 연결되어 있으며 다른 IP 주소를 가진 게이트웨이로 전송할 수 없는 Check Point 라이선스 유형은 무엇입니까?
A. entral
B. 업
C. 식
D. ocal
답변 보기
정답: D
질문 #144
IPS-블레이드에 대한 진실은 무엇인가요?
A. 80에서 IPS는 위협 방지 정책에 의해 관리됩니다
B. R80의 경우 IPS 레이어에서 가능한 작업은 기본, 최적화, 엄격의 세 가지뿐입니다
C. 80에서는 "모든 규칙"에 IPS 예외를 첨부할 수 없습니다
D. 80에서 지역 정책 예외와 위협 방지 예외는 동일합니다
답변 보기
정답: A
질문 #145
신원 인식을 위한 인증 방법으로 LDAP를 사용하는 경우 쿼리:
A. 클라이언트 및 서버 측 소프트웨어가 필요합니다
B. 사용자에게 자격 증명을 입력하라는 메시지를 표시합니다
C. 관리자가 LDAP 서버 및 보안 게이트웨이와의 LDAP 트래픽을 특별히 허용해야 합니다
D. 라이언트 또는 서버 측 소프트웨어나 클라이언트의 개입이 필요 없는 투명한 방식입니다
답변 보기
정답: D
질문 #146
R77 뉴스 그룹에서 제안된 몇 가지 규칙 및 개체 변경 사항을 테스트하려고 합니다. 변경 사항을 테스트한 후 보안 정책을 이전 구성으로 가장 쉽게 복원하려면 어떤 백업 솔루션을 사용해야 하나요?
A. FWDIR/conf 디렉터리의 수동 복사본
B. pgrade_export 명령
C. 이터베이스 수정본 제어
D. AiA 백업 유틸리티
답변 보기
정답: C
질문 #147
다음 중 해시 알고리즘은 무엇인가요?
A. DES
B. DEA
C. ES
D. D5
답변 보기
정답: D
질문 #148
다음 스크린샷을 보고 가장 적합한 답을 선택하세요.
A. 안 게이트웨이 외부의 클라이언트는 FTP를 사용하여 FTP_Ext 서버에서 아카이브 파일을 다운로드할 수 있습니다
B. 내부 클라이언트는 FTP를 사용하여 FTP_Ext-server에 임의의 파일을 업로드하고 다운로드할 수 있습니다
C. 부 클라이언트는 FTP를 사용하여 FTP_Ext 서버에 아카이브 파일을 업로드 및 다운로드할 수 있습니다
D. 안 게이트웨이 외부의 클라이언트는 FTP를 사용하여 모든 파일을 FTP_Ext-서버에 업로드할 수 있습니다
답변 보기
정답: A
질문 #149
R80 이전 게이트웨이에 대한 IPS 정책은 ______________ .
A. 화벽 정책 설치
B. 협 방지 정책 설치
C. 방지 정책 설치
D. 세스 제어 정책 설치
답변 보기
정답: B

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.